François Harvey
Le premier mandat.

Sécuriser vos applications, pour de vrai.

Une formation-accompagnement technique, calquée sur votre code et sur la nouvelle réalité de vos développeurs. Pour vos équipes.

Pendant des années, j'ai enseigné la sécurité applicative de façon itérative : chaque nouveau standard, chaque nouvelle norme, une couche de plus à connaître. Ça fonctionnait.

Puis l'IA est arrivée, et la réalité des développeurs a changé pour de bon : leur manière de coder, de livrer, de se tromper. Ma façon d'enseigner devait suivre.

Alors j'ai changé d'approche. Plus ludique, elle combine mon expérience de terrain et l'IA pour bâtir une formation sur mesure : vos cas, votre code, votre rythme. On apprend en faisant, pas en écoutant.

Mon fil conducteur reste l'univers OWASP. Pas seulement le fameux Top 10, mais tout ce qui compte pour vous : le Top 10 des LLM, l'ASVS, le SAMM, le Mobile Top 10, la modélisation de menaces. Et quand la formation ne suffit pas, je reste : implantation de l'infrastructure de sécurité, avec vos équipes, orientée résultat.

Ce qu'on couvre

Quatre terrains, votre code.

  • a.

    L'univers OWASP

    Top 10, Top 10 des LLM, ASVS, SAMM, Mobile Top 10, modélisation de menaces : on pige ce qui s'applique à vous, puis on l'applique à votre code.

  • b.

    La sécurité à l'ère de l'IA

    Coder avec des assistants, sécuriser ce qu'ils produisent, encadrer des risques que personne n'avait il y a deux ans.

  • c.

    Votre conformité

    Loi 25, PCI-DSS et vos exigences sectorielles, traduites en gestes concrets.

  • d.

    L'implantation

    Quand il faut aller plus loin : je bâtis l'infrastructure de sécurité avec vous.

Comment ça se déroule

En trois temps.

  • 1.

    On regarde votre contexte

    Votre code, vos obligations, vos irritants. Sans jugement.

  • 2.

    On travaille ensemble

    Des séances animées sur vos cas réels, pas sur des exemples de manuel.

  • 3.

    Vos équipes repartent outillées

    Des réflexes durables, et l'infrastructure en place si on va jusque-là.

Pour qui, et vos questions.

Pour vos responsables sécurité, développeurs, gestionnaires de projet et responsables conformité.

Ça marche avec notre langage ou notre technologie ?

Oui. L'atelier se calque sur votre environnement réel, quel qu'il soit. Les principes sont universels ; les exemples sont les vôtres.

C'est pour des débutants ou des gens avancés ?

Les deux. J'ajuste selon votre équipe : on part des bases ou on plonge dans des cas pointus.

Vous faites aussi l'implantation, pas seulement la formation ?

Oui. Quand vous voulez aller plus loin que la théorie, j'implante l'infrastructure de sécurité avec vous, orientée résultat.

Peut-on travailler en anglais ?

Oui. Je travaille en français comme en anglais. Ce site est en français, mais votre mandat n'a pas à l'être.

Sécurisons votre code, ensemble.

Un premier appel de cadrage pour regarder votre situation. Sans engagement, en français.

François